Récupérer un ZIP 100 avec un mot de passe

Mon article sur la récupération de données sur les disques ZIP a beaucoup de succès (je reparlerais de ça un jour), mais j’ai eu l’année dernière une question intéressante : comment faire quand un ZIP est protégé par un mot de passe inconnu ?

Ce n’est pas trivial : Iomega mettait en avant la protection par mot de passe et les messages indiquaient bien qu’il n’était pas possible de récupérer les données. Mais nous sommes en 2017 et ce qui pouvait sembler crédible au milieu des années nonante ne l’est plus. Après quelques recherches, je suis tombé sur des articles qui montraient que la protection était finalement assez facile à outrepasser. Avec le bon matériel (le point le plus compliqué en 2017), ça prend seulement quelques minutes pour supprimer le mot de passe d’un ZIP. Attention, la méthode ne permet pas de récupérer le mot de passe, juste de le supprimer.

Ils mentent

Je vais expliquer la démarche, qui implique donc que vous avez un disque ZIP (appelons-le ZIP1) qui a un mot de passe que vous ne connaissez pas. La méthode va nécessiter un autre disque ZIP (ZIP2) et un lecteur externe avec un trou d’éjection manuel. J’ai utilisé un ZIP 100 SCSI (le plus basique) mais ça fonctionne a priori avec les lecteurs pour bus parallèle et avec le ZIP 100 Plus (compatible SCSI et parallèle).

La manipulation nécessite une machine avec les pilotes Iomega installés (Tools, etc.). J’ai testé sous Mac OS 9, ça fonctionne normalement sous Windows aussi.

Insérer le ZIP2 dans le lecteur, lancer Tools et mettre un mot de passe sur le disque. En quittant Tools, le disque s’éjecte.

Protéger le disque

Insérer le ZIP2 dans le lecteur et taper le mot de passe pour le déverrouiller.

Lancer Iomega Drive Options et mettre le Drive sleep sur une valeur faible (1 minute).

1 minute

Attendre que le lecteur passe en veille. Vu le boucan qu’un lecteur ZIP émet, ça va s’entendre.

Ejecter manuellement le disque ZIP en utilisant le trou à l’arrière. Comme sur les lecteurs de CD, un petit trou permet de sortir le ZIP manuellement en utilisant un trombone.

L’éjection manuelle

Insérer le disque ZIP1 (celui dont on ne connaît pas le mot de passe) dans le lecteur.

Lancer Tools et supprimer la protection sur le disque. Il faut taper le mot de passe de ZIP2 (celui que l’on connaît).

Supprimer la protection

Ejecter ZIP1 en utilisant le bouton dédié (ou en l’éjectant via l’OS).

Magie : le ZIP n’est plus protégé.

La dernière étape, facultative, consiste à supprimer le mot de passe de ZIP2.

Maintenant, comment ça fonctionne ? Iomega, à l’époque, ne chiffrait absolument pas les disques, pour des raisons évidentes de performances. La protection, en gros, passe par le lecteur et le pilote. Quand le disque est déverrouillé à l’insertion, le lecteur donne un accès classique en lecture/écriture. En changeant manuellement le disque, le pilote ne détecte pas qu’il ne s’agit pas du même disque et le lecteur continuer à considérer qu’il contient un disque dont le mot de passe est connu. Et donc le pilote accepte évidemment sans broncher de changer le mot de passe : vous le connaissez.

Ce genre d’astuce ne fonctionne évidemment plus avec les OS modernes qui chiffrent les données, même si des attaques sur la RAM fonctionnent encore dans certains cas.